Konfiguration, Apps, Einschränkungen
Android-Praxis: VPN einrichten und nutzen
Sollen Anwender eine sichere Verbindung über das Internet mit Ressourcen im Unternehmen aufbauen, ist eine Anbindung per VPN der beliebteste und sicherste Weg. Auf dem Client ist dazu einfach eine Verbindung zum VPN-Server einzurichten, und mit einem Klick befindet sich das Endgerät im Firmennetzwerk, gesichert durch eine verschlüsselte Verbindung.
Prinzipiell können sich auch SmartphonesSmartphones per VPN mit dem Firmennetzwerk verbinden. So sind die notwendigen Clients in den aktuellen Versionen von iPhoneiPhone (iOS), Windows Phone 7 und AndroidAndroid integriert. Allerdings fehlt Android eine Unterstützung in Sachen integrierter Verschlüsselung oder hinsichtlich des Ablaufens von Passwörtern. Generell finden nur VPNs auf Basis von OpenVPN und PPTP/IPsec optimal Unterstützung. Alles zu Android auf CIO.de Alles zu Smartphones auf CIO.de Alles zu iPhone auf CIO.de
Wie mit dem iPhone oder mit Windows-Phone-7-Geräten kann man auch mit Android-Smartphones eine VPN-Anbindung standardmäßig aufbauen, allerdings ist in vielen Fällen etwas Mehrarbeit erforderlich.
Android und VPN
Wer vernünftig mit VPN arbeiten und zusätzliche Apps für den Verbindungsaufbau nutzen will, muss das Android häufig "rooten", da die meisten VPN-Apps erweiterte Rechte benötigen und die Standardrechte des Benutzers nicht ausreichen.
Android basiert auf Linux (Android 2.2 beispielsweise auf Kernel 2.6) und verwendet wie dieses ebenfalls das Root-Prinzip. Der normale Anwender des Smartphones hat keine weitreichenden Rechte, sondern nur der Benutzer Root. Dieser ist der Administrator des Geräts. Anwender können sich aber selbst sehr leicht diese Root-Rechte zuweisen (rooten); hierzu gibt es zahlreiche Anleitungen im Internet. Durch diese Lücke können Anwender dann alles auf dem Android durchführen und installieren, was technisch möglich ist, zum Beispiel auch Systemprogramme. In den meisten Fällen ist dazu aber eine Aktualisierung des Systems notwendig.
- Android 5: VPN einrichten und nutzen
Um eine sichere Verbindung mit Ressourcen im Unternehmen aufzubauen, ist ein VPN-Zugang der gängige Weg. Das klappt auch mit Android-Smartphones und Tablets, erfordert in einigen Fällen allerdings etwas mehr Eingriffe als bei anderen mobilen Betriebssystemen. Wir berücksichtigen Geräte bis inklusive Android 5.x. - Android 5: VPN einrichten und nutzen
In Android 5 fügen Sie VPNs über die erweiterten Einstellungen von WLANs hinzu. - Android 5: VPN einrichten und nutzen
Bevor Sie in Android 5 ein VPN erstellen können, müssen Sie das Gerät mit einer PIN schützen. - Android 5: VPN einrichten und nutzen
Klicken Sie in Android 5 auf das Plus-Zeichen, erstellen Sie ein neues VPN mit zahlreichen Möglichkeiten. - Android 5: VPN einrichten und nutzen
Für die Verbindung mit dem VPN tragen Sie in Android 5 noch die Benutzerdaten ein. Das Zertifikat dazu müssen Sie ebenfalls installieren. - Ältere Android-Versionen: VPN einrichten und nutzen
Unter der Konfiguration für Drahtlosnetzwerke findet sich auch der Punkt für die VPN-Einstellungen. - Ältere Android-Versionen: VPN einrichten und nutzen
Es gilt die Art der VPN-Verbindung auszuwählen. - Ältere Android-Versionen: VPN einrichten und nutzen
Bei der Einrichtung eines VPNs in den Einstellungen von Android 4 lassen sich zahlreiche Möglichkeiten auswählen. - Ältere Android-Versionen: VPN einrichten und nutzen
Android 4 bietet zahlreiche Möglichkeiten zur Einstellung von VPNs. - Ältere Android-Versionen: VPN einrichten und nutzen
Nach der Auswahl des VPN sind die Daten desselben einzugeben. - Ältere Android-Versionen: VPN einrichten und nutzen
Damit Sie die App OpenVPN GUI (Root) verwenden können, benötigen Sie Root-Rechte auf dem Telefon. - Ältere Android-Versionen: VPN einrichten und nutzen
Das Einrichten eines L2TP-VPN unter Android.
Standardmäßig unterstützt Android PPTP mit Shared Secret, L2TP und L2TP/IPSec entweder mit Zertifikat oder Shared Secret. Mit Android 2.1/ 2.2 lassen sich zwar viele VPNs über den integrierten Standard-Client einrichten, aber längst nicht alle.
Die erste Wahl sollte immer die Verwendung des internen Clients sein, da dieser keine Root-Rechte benötigt und kompatibel mit vielen VPN-Servern ist. Außerdem ist der Client sehr einfach einzurichten und von Anwendern leicht zu bedienen. Vor allem, wenn Sie zusätzliche VPN-Clients, zum Beispiel für den Aufbau zu speziellen Geräten wie SonicWALL oder Cisco, verwenden wollen, lassen sich diese Clients nur mit Root-Rechten installieren und konfigurieren. Außerdem unterscheiden sich die verschiedenen Geräte der unterschiedlichen Hersteller sehr stark voneinander. Clients, die auf dem einen Mobiltelefon laufen, müssen nicht zwingend auf allen Android-Handys funktionieren. Hier sind vor dem Einsatz grundlegende Tests angesagt.